生成式AI、工业5.0与后量子运算正加速汇流，企业资安风险也从传统网路攻击，进一步扩大至资料治理、AI可信度与量子加密安全等新挑战。在CYBERSEC 2026期间，Thales亚太暨日本区销售工程副总裁Daniel Toh指出，当AI深入制造与决策流程，资料安全成为工业5.0落地关键，而具备PQC敏捷性的安全架构正成为企业建立长期资安韧性的新防线。

工业5.0 ：AI进入产线与决策

Daniel以自己多年走访亚太区制造业客户的发现指出，多数企业其实尚未真正完成工业4.0。许多制造业客户至今仍在处理云端化、自动化与OT整合等基础问题，但生成式AI已提前进入企业环境，迫使企业面对新的风险模型。

相较于工业4.0聚焦IoT、云端与流程自动化，工业5.0更强调「人机协作」。 AI不再只是辅助工具，而是直接参与生产流程、供应链分析与营运决策。然而，AI大规模导入后，攻击面也同步扩大。 Daniel指出，目前全球资料量已超过180ZB，这些大量新增的资料主要来自AI生成内容，但企业往往无法确认资料来源、真实性与敏感程度，更缺乏完整的资料分类与Metadata管理能力。

根据Thales针对亚太市场的调查，超过50%的新增资安预算已投入AI相关专案，约七成企业认为AI将成为未来最大的资安挑战。此外，针对全球资料中心的流量监测也发现，越来越多攻击已不再由人类手动发动，而是透过AI自动生成恶意程式码，直接对基础设施发动攻击。

Daniel强调，生成式AI本质上仍是「黑箱」(Black Box)。若缺乏资料分类与可追溯机制，企业将面临「垃圾进，垃圾出」(GIGO)的风险。因此，坚持「人类参与决策」(Human in the Loop)才是AI治理核心，企业必须确保人类在自动化流程中保有最终决策权。

HNDL ：后量子威胁提前浮现

除了生成式AI，后量子密码学(PQC)也成为企业下一波安全挑战。许多骇客正采取「先窃取、后解密」(Harvest Now, Decrypt Later；HNDL)策略，现在先大量搜集现有加密资料，等待未来量子电脑成熟后再进行破解。

Daniel指出，具备国家背景的骇客组织正主导这一HDNL攻击模式，透过海底电缆监听、流量侧录等方式进行资料搜集。过去大量储存加密资料的成本过高，但随着资料中心储存成本快速下降，长期保存海量加密数据已具备经济可行性。

高科技制造、政府与国防系统被视为高风险目标。特别是涉及半导体设计、工业蓝图与外交资料通常具有超过10年的长期价值，即使多年后遭解密，仍可能造成重大商业与国安冲击。然而，企业全面导入PQC并不容易。大量既有系统、医疗设备与工业控制系统高度依赖既有架构，部分设备甚至可能因启用加密功能而影响原厂保固。

面对量子威胁，Thales正推动具备「PQC敏捷性」(PQC Agility)的新一代硬体安全模组(HSM)架构。该平台采用容器化架构，可在单一硬体平台并行传统RSA与PQC演算法，并透过软体升级快速切换加密标准。 Daniel认为，这种混合加密模式(Hybrid PQC)将成为量子过渡时期的防护策略，协助企业在既有基础架构下逐步完成量子安全转型，建立更具韧性的资料防御能力。